Um novo golpe cibernético, identificado pela companhia de cibersegurança Kaspersky, utiliza o WhatsApp para enganar funcionários de empresas. Os criminosos enviam mensagens de contatos conhecidos cobrando faturas ou pagamentos pendentes, anexando arquivos maliciosos.
A tática visa aumentar a credibilidade da mensagem, fazendo com que colaboradores de departamentos financeiros e administrativos abram os anexos. Os arquivos são enviados em formato VBScript, que executa códigos no sistema Windows ao ser clicado, sem exigir autorização prévia.
Ao ser aberto, o dispositivo é ativado e instala um malware no computador empresarial, contornando até mesmo sistemas antivírus. Uma vez instalado, o software permite que os golpistas assumam o controle total do equipamento à distância, obtendo acesso administrativo para monitorar atividades e roubar dados da companhia.
A Kaspersky informou que o esquema não é restrito ao Brasil. O uso de diferentes idiomas nos arquivos afetados permitiu identificar envolvimento em países como Singapura, Taiwan, Vietnã e Malásia, que registram os maiores volumes de casos. O pesquisador líder de segurança da Kaspersky, Fabio Assolini, explicou que isso aponta para uma operação planejada com segmentação regional ampla.
Como medida de prevenção, especialistas recomendam que as empresas orientem os colaboradores a confirmar o envio de faturas recebidas pelo WhatsApp por outros canais. Também é aconselhado que profissionais de Tecnologia da Informação bloqueiem extensões suspeitas, como .vbs, .exe e .bat, e utilizem soluções de segurança robustas.

